変更監視の範囲と変更チェックの範囲の設定

変更監視の正しい動作のために、コンポーネントの範囲を設定する必要があります。すなわち、変更監視によってステータスを追跡する必要のあるオブジェクトを選択します。この範囲は、Light Agent for Windows ポリシーまたは Light Agent for Windows のローカルインターフェイスで設定します。

コンポーネントのリアルタイム動作に対して変更監視の範囲を設定することや、定期的または手動での変更チェックの範囲を個別に設定することができます。この範囲はベースラインのアップデートタスクにも使用されます。変更チェックの範囲が定義されていない場合、変更監視の範囲が変更チェックタスクとベースラインアップデートタスクに適用されます。

Kaspersky Security Center から変更監視の範囲を設定するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護された仮想マシンが所属する管理グループと同じ名前のフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. Light Agent for Windows ポリシーのプロパティウィンドウで、左のリストから［変更監視］を選択します。
6. 変更監視の範囲をリアルタイムで設定するには、［変更監視の範囲］セクションで次の操作を実行します：
   1. 保護された仮想マシンでの外部デバイスの接続を変更監視によってリアルタイムで追跡する場合は、［デバイスを監視する］をオンにします。
   2. ドロップダウンリストで、外部デバイスの接続を検出したときに変更監視によって生成されるイベントの重要度を選択します。既定では、［情報］イベントが生成されます。
   3. 保護された仮想マシンでファイルとレジストリに対して行われた変更を変更監視によってリアルタイムで追跡する場合は、［ファイルとレジストリを監視する］をオンにします。
   4. ［設定］をクリックします。
   5. 表示された［変更監視ルール］ウィンドウで、リアルタイムでの変更監視が実行しているときに適用されるルールのリストを作成します。

      変更監視ルールの設定では、次の操作を実行できます：

      • ルールを追加または編集する。
      • ルールをインポートおよびエクスポートする。
      • ルールを有効または無効にする。
      • ルールを削除する。
   6. ［変更監視ルール］ウィンドウで［OK］をクリックします。
7. 定期的または手動での変更チェックに対して個別の範囲を設定する場合は、［変更チェックの範囲］セクションで次の操作を実行します：
   1. ［変更チェック範囲を定義する］をオンにします。

      ［変更チェック範囲］設定グループがチェックボックスの下に表示されます。

   2. この手順のステップ 6 で示したように［変更チェック範囲］セクションで設定を指定します。これらの設定は、変更チェックタスクとベースラインのアップデートタスクが実行されるときに適用されます。
8. ［適用］をクリックします。

ローカルインターフェイスで変更監視の範囲を設定するには：

1. 保護された仮想マシンで、本製品の設定ウィンドウを開きます。
2. ウィンドウの左側の［エンドポイントコントロール］セクションで、［変更監視］を選択します。

   ウィンドウの右側に、変更監視の設定が表示されます。

3. リアルタイムで変更監視の範囲を設定するには、［変更監視の設定］セクションで次の操作を実行します：
   1. 保護された仮想マシンでの外部デバイスの接続を変更監視によってリアルタイムで追跡する場合は、［変更監視の設定］セクションの名前の下にある［デバイスを監視する］をオンにします。
   2. ドロップダウンリストで、外部デバイスの接続を検出したときに変更監視によって生成されるイベントの重要度を選択します。既定では、［情報］イベントが生成されます。
   3. 保護された仮想マシンでファイルとレジストリに対して行われた変更を変更監視によってリアルタイムで追跡する場合は、［変更監視の設定］セクションの上部にある［ファイルとレジストリを監視する］をオンにします。
   4. 前の手順のステップ 6d ～6f を実行します。

   ローカルインターフェイスで設定を行えない場合は、ポリシーによって定義された設定の値が、管理グループのすべての保護された仮想マシンに対して使用されていることを意味します。

4. 定期的または手動での変更チェックに対して個別の範囲を設定する場合は、［変更監視の設定］セクションで次の操作を実行します：
   1. ［変更チェック範囲を定義する］をオンにします。

      チェックボックスの下に設定セクションが表示されます。

   2. 前の手順のステップ 6 で示したように、このセクションで設定を行います。これらの設定は、変更チェックタスクとベースラインのアップデートタスクが実行されるときに適用されます。
5. 変更を保存するには［保存］をクリックします。

このセクションの内容： 変更監視ルールの作成と編集 変更監視ルールのインポートとエクスポート 変更監視ルールの有効化と無効化

ページのトップに戻る